Утечка данных DentaQuest затронула 2,6 миллиона человек – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Утечка DentaQuest затронула 2,6 миллиона человек

Гигант в сфере стоматологического страхования DentaQuest подтвердил массовую утечку данных, затронувшую более 2,6 миллиона человек. Атака, вызванная уязвимостью MOVEit, раскрыла крайне конфиденциальные данные, включая номера социального страхования.

Графическое изображение треснувшего зуба с замком, символизирующее утечку данных DentaQuest, затронувшую 2,6 миллиона человек.

Что произошло

Кажется, это просто очередной день в мире кибербезопасности, но для миллионов людей это день, когда их личные данные оказались под угрозой. DentaQuest, один из крупнейших администраторов стоматологических страховых планов в США, сообщил Генеральному прокурору штата Мэн о крупной утечке данных, в результате которой были раскрыты личные и медицинские данные 2 643 348 человек. И это не просто кража списка адресов электронной почты; это гораздо серьезнее. Речь идет о тех самых данных, о которых мечтают похитители личных данных. Этот инцидент стал последней жертвой кошмара, о котором мы слишком часто слышим в последние годы: уязвимости в приложении для передачи файлов MOVEit. Компания сообщила, что злоумышленники проникли в их сеть в период с августа 2023 года по март 2024 года, а обнаружили они это только 30 апреля 2024 года. Подобные задержки, к сожалению, являются общей темой в разделе Новости об утечках, который мы освещаем. Тот факт, что злоумышленники могут оставаться незамеченными в течение нескольких месяцев, делает практически невозможным определение полного объема похищенных данных и того, что они с ними сделали.

DentaQuest, дочерняя компания Sun Life, обслуживает более 33 миллионов человек по всей территории Соединенных Штатов. Эти цифры подчеркивают, насколько широким может быть потенциальное воздействие этой утечки. Задумайтесь: информация, которой вы делитесь в доверительной обстановке стоматологического кабинета, теперь находится в руках неизвестных преступников. Это не просто финансовый риск; это глубокое нарушение личной неприкосновенности.

Какие данные были скомпрометированы

Список данных, скомпрометированных в результате этой утечки, — это настоящий список желаний для похитителя личных данных. Это не простая утечка логина и пароля. Украденной информации более чем достаточно, чтобы полностью захватить цифровую и реальную личность человека. Вот полный список:

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →
  • Полные имена: Первый шаг для любой проверки личности.
  • Адреса: Используются для физического мошенничества и социальной инженерии.
  • Даты рождения: Краеугольный камень проверки личности.
  • Номера социального страхования (SSN): Это джекпот. С помощью SSN преступник может открывать кредитные линии, создавать банковские счета и даже подавать мошеннические налоговые декларации от вашего имени.
  • Идентификаторы налогоплательщика (TIN): Как и SSN, это критически важные данные для финансового мошенничества.
  • Номера полисов медицинского страхования: Это открывает дверь к медицинскому мошенничеству.
  • Коды стоматологических процедур и диагностическая информация: Эти данные могут быть использованы для высокоцелевых фишинговых атак. Электронное письмо с текстом «Возникла проблема с вашим недавним лечением корневого канала» выглядит гораздо убедительнее, когда отправитель действительно знает, что оно у вас было.

Сочетание этих данных многократно увеличивает риск. Речь идет не только о финансовом мошенничестве, но и о значительной опасности медицинского мошенничества. Кто-то другой может использовать вашу страховую информацию для получения медицинской помощи. Это может привести к огромным счетам для вас и, что более опасно, может загрязнить ваши медицинские записи неверной информацией, создавая угрозу для вашей жизни при будущем лечении.

Как произошла атака

Виновником этой массовой утечки является уязвимость в MOVEit, защищенной платформе для передачи файлов, разработанной Progress Software. Эта уязвимость, обнаруженная в середине 2023 года, превратилась в глобальную катастрофу для цепочек поставок, затронув тысячи компаний по всему миру. Киберпреступные группировки, в частности группа вымогателей Clop, использовали эту уязвимость для проникновения на корпоративные серверы и тихой кражи огромных объемов ценных данных. DentaQuest — лишь одна из многих жертв.

Злоумышленники получили доступ к системам DentaQuest еще в августе 2023 года и оставались внутри до марта 2024 года. Это означает, что они находились в системе около семи месяцев. Столь длительное пребывание без обнаружения дало злоумышленникам достаточно времени, чтобы найти, собрать и извлечь любые данные, которые они сочли ценными. Тот факт, что компания обнаружила вторжение только 30 апреля 2024 года и объявила об этом общественности в июне, еще раз подчеркивает огромные проблемы в области кибербезопасности и реагирования на инциденты.

Кто пострадал

Даже если вы не являетесь прямым клиентом DentaQuest, вы все равно можете быть в группе риска. DentaQuest выступает в качестве администратора для множества различных планов медицинского и стоматологического страхования. Это означает, что ваша страховка может быть в другой компании, но ваши стоматологические льготы управляются DentaQuest. Это классический пример риска в цепочке поставок в современном взаимосвязанном деловом мире.

Согласно уведомлению компании, члены следующих планов также могли пострадать от этой утечки:

  • Advantage Dental Plan, Inc.
  • DentaQuest a.k.a. Dental Service of Massachusetts, Inc.
  • DentaQuest a.k.a. Delta Dental of Massachusetts
  • DentaQuest Dental Plans of Arkansas, Inc.
  • DentaQuest USA Insurance Company, Inc.
  • ...и многие другие местные и региональные планы, администрируемые DentaQuest.

Поэтому разумно не просто ждать письма от DentaQuest, но и проверить, кто является администратором вашего собственного стоматологического страхового плана.

Что вы можете сделать

Если вы подозреваете, что могли пострадать от этой утечки, не паникуйте — действуйте. Вот конкретные, практические шаги, которые вы можете предпринять, выходящие за рамки обычных общих советов:

  1. Проверьте свой почтовый ящик: DentaQuest рассылает физические уведомительные письма пострадавшим лицам. Это не спам. В нем будут содержаться инструкции и уникальный код для активации двухлетней бесплатной услуги мониторинга личности от Kroll. Активируйте эту услугу немедленно.
  2. Заморозьте свои кредитные отчеты: Мониторинг кредитной истории хорош для обнаружения, но предотвращение лучше. Свяжитесь с тремя основными кредитными бюро (Equifax, Experian и TransUnion) и заморозьте свои кредитные отчеты. Заморозка делает практически невозможным открытие новой кредитной линии или займа на ваше имя без вашего явного разрешения. Это бесплатно и является самым эффективным способом предотвращения мошенничества с новыми счетами.
  3. Остерегайтесь целевого фишинга: Злоумышленники теперь знают ваше имя, адрес и даже номер вашего страхового полиса. Они могут использовать это для отправки вам невероятно убедительных поддельных электронных писем или текстовых сообщений, например: «Возникла проблема с вашим стоматологическим страховым требованием» или «У вас есть неоплаченный счет». Никогда не переходите по ссылкам в нежелательных сообщениях. Если вам нужно связаться с компанией, делайте это через их официальный сайт или номер телефона, а не по ссылке в электронном письме.
  4. Тщательно проверяйте свои медицинские выписки: Внимательно изучайте все документы «Explanation of Benefits» (EOB), которые приходят от вашей страховой компании. Если вы видите требование на лечение или услугу, которую вы никогда не получали, это может быть признаком медицинского мошенничества. Немедленно сообщите об этом своему страховому провайдеру.

Что говорит компания

В своем официальном заявлении DentaQuest заявила, что серьезно относится к инциденту и предпринимает шаги для помощи пострадавшим лицам. Компания заявила: «Узнав об этом событии, мы незамедлительно начали расследование с привлечением ведущих экспертов по кибербезопасности, чтобы защитить наши системы и определить характер и масштабы события». Они подтвердили, что предлагают двухлетние бесплатные услуги мониторинга и восстановления личности от Kroll всем пострадавшим лицам. Эти услуги включают мониторинг кредитной истории, консультации по вопросам мошенничества и восстановление после кражи личных данных. Компания добавила, что пересматривает и совершенствует свои меры безопасности для предотвращения подобных инцидентов в будущем. Однако многомесячный разрыв до обнаружения и последующая задержка в уведомлении продолжают вызывать вопросы о процессах реагирования на инциденты в компании.

Источник

https://www.bleepingcomputer.com/news/security/dentaquest-data-breach-exposed-info-of-26-million-accounts/

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Утечка данных IMA Diligence затронула полмиллиона человек Следующая статья → Гигант ночных клубов RCI подтвердил утечку данных 40000

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.